中文域名:广西大明山.公益      广西大明山.cn      英文域名:www.gxdms.com

关注大明山微信

扫码上方二维码即可关注

2013-01-28

南宁大明山风景旅游区管理委员会网络与信息系统安全应急预案

发布时间:2013-01-28 16:56:14  来源:广西大明山

        为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,现根据我局实际情况,提出本网络与信息安全应急工作预案。
        一、工作原则
        1.以十七大精神为指导,不断强化政治意识,大局意识,责任意识,安全意识,高度重视网络信息安全,加强日常管理,做好信息服务工作,不断增强网上思想政治工作的吸引力和生命力以正确的舆论引导人,健康有益的信息影响人,提高警惕,严密防范,预防有害信息的传播,维护政府形象,及时妥善地处置影响信息安全的突发事件,为保证和维护网络稳定提供可靠的信息保证和良好的环境。
        2. 网络与信息安全突发事件应急工作,由局信息系统应急工作领导小组统一领导和协调,督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施,完善应急工作体系和机制。
        3. 各部门按照“部门管理、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
        4. 全局要充分利用现有信息安全应急支援服务设施和信息安全工作力量,充分依靠市信息办和局信息安全工作力量,进一步完善应急响应服务体系。
        5. 大力宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度
        二、制定依据
        《中华人民共和国计算机信息系统安全保护条例》;《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》、市政府政府办公厅《关于印发南宁市2009年度政府信息系统安全检查工作实施方案的通知》等。
        三、现状及其成因
        当我们正在享受信息化所带来巨大利益的同时,也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。近年来,随着我国信息化进程的迅速发展,网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱,与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。
信息安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性,主要表现在:安全漏洞的普遍性存在,攻击和恶意代码的流行性,入侵检测能力的局限性和准确性,网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性,主要表现在:信息安全法制不健全,全社会的信息安全意识淡薄,信息安全自主可控能力不强,技术防御整体水平不高,信息安全专业人才相对缺乏,专业队伍建设严重滞后。
        四、适用范围
        本预案适用于:全局网络运行及网络信息方面发生的有可能影响社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我局网络正常运行或网络信息安全,并由此可能影响到社会,国家安全稳定的事件。
        影响或破坏网络运行及网络信息安全的事件可分为网络安全事件和网络信息安全事件两类:网络安全事件主要指网络实体中线路,网络设备,服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指网络中各信息服务设备中出现的信息安全事件,如非法信息,泄密事件等。
        本预案包括我局计算机网络、网上的各种信息服务等。
        五、领导机构及工作小组的职责
        成立局信息系统应急工作领导小组。领导小组在局党委和行政的领导下对信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调局内各部门实施信息安全工作预案,处置各类危害我局信息安全的突发事件。
        领导小组下设两个工作小组:
        (1)网络信息安全应急工作小组,其职责是:
当网站中出现危害国家安全、社会稳定及政府职能正常执行的非法信息时,负责及时清理,会同有关部门积极查找非法信息的来源,并按照有关法律法规及相关规章制度进行处理。
        (2)网络运行安全应急工作小组,其职责是:
当由于系统崩溃,病毒攻击,非法入侵等原因造成网络运行异常或瘫痪时,负责及时发现并找出原因,尽快恢复网络的正常运行。
        紧急事件发生后,在领导小组的领导和统一布置下,各应急工作小组进入指挥状态,工作人员各司其职,严格按照应急预案组织实施。
        六、处理原则
        网络运行与网络信息安全事件的处理原则为:
        一是"依法管理",即坚决贯彻落实《中华人民共和国计算机信息系统安全保护条例》,《计算机病毒防治管理办法》,《计算机信息网络国际联网管理暂行规定》等文件精神;
       二是按照"分级负责,责任到头"的原则,局一级由局信息系统应急工作领导小组统一负责,各部门一级由各部门主管领导负责,切实做到"责任落实,层层负责";
       三是严格执行"谁主管,谁负责"的原则,各部门确定一名计算机管理员主管本部门网络信息与运行安全及时和信息化办公室联络,对所发布的信息负责;信息化办公室及时掌握信息动态,清除各类不良信息,营造健康文明的网络环境,将有害信息造成的不良影响减小到最低限度。
       七、网站信息安全紧急事件的处置
       
1.建立网站信息安全紧急事件预警系统:由网站信息安全应急工作小组负责具体监控和处理,主要是应对局域网内可能出现的非法信息的传播和信息泄露等。
        2.网站信息安全紧急事件的分类:
        网站信息安全紧急事件分为三个等级,即l级警告,2级警告,3级警告。
        (1)1级警告事件
        局网站提供有信息交互能力的服务出现非法信息,但尚未在本单位和社会造成广泛影响的;
        局外互联网上出现少量非法信息,经查非法信息确来自我局IP地址机器,但未造成严重影响的;
        用户提供非法信息,但尚未造成影响的。
        (2) 2级警告事件:
        提供有信息交互能力的服务出现非法信息,对外有一定影响,但未造成实质性危害的。
        外网上出现非法信息,经查非法信息确来自局内IP地址机器,在社会上造成一定影响但未造成实质性危害的。
        用户未经审批在网站上提供违反保密制度的信息,危害国家和社会安全信息,或者利用网络散布信息,煽动危害国家和社会的行动,尚未造成实质性危害的。
        (3)为3级警告事件:
        提供有信息交互能力的服务出现非法信息,造成实质性危害。
        互联网上出现非法信息,经查非法信息确来自局内IP地址机器,在社会上造成实质性危害的。
        利用网络组织危害公民、法人,社会和国家的活动。
        未经审批在网站上提供违反保密制度的信息,危害国家和社会安全信息,在社会上造成实质性危害的,或者利用局域网组织危害国家和社会的行动。
        3.网络信息安全紧急事件的响应
        总的处理原则是,工作小组发现或得到举报后,立即定位有害信息,对有害信息立即备份留查,然后删除有害信息并立即报告领导小组和有关单位。对于不能立即删除或服务器大面积甚至全部出现有害信息时,应立即通知领导小组,经领导小组批准后,工作小组人员立即停止服务器的网路连接或网络服务,进行隔离,然后进行善后处理,待问题解决后恢复网络服务。特殊情况下,工作小组将进行单机或区域隔离,然后进行善后处理。
        (1)1级警告响应:
        对网站实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级。
        (2)2级警告响应:
        启动过滤措施,提高信息安全级别;提高各服务器的安全级别与安全级别设置。
        追查非法信息的发布源,及早按照有关规定严肃处理;控制非法信息传播区域。
        当发现或接到举报,某用户对于大量接受和发送有害信息邮件的邮件账户,进行临时关闭,并将用户情况报领导小组。
        (3)3级警告响应:
        工作小组组长负责组织实施应急措施,定时向领导小组和有关部门通告最新情况,并按照有关规定上报上级机关。
        根据非法信息的不良影响程度,关闭部分服务器及网络设备,以控制非法信息的传播途径。
        根据需要购置网络安全系统,更新网络安全设备,以提高技术监控能力。
        清查非法信息的传播者,并上报主管领导及相关部门,按照国家有关法律政策处理。
        八、网络运行安全紧急事件的处置
        1.建立网络运行安全紧急事件预警系统:由网络运行安全应急工作小组负责监测,通告和处理。主要应对局域网可能会遭受的病毒,非法攻击影响网络正常工作的事件。
        2.网络紧急事件分类:
        网络紧急事件分为三个等级,即1级警告,2级警告,3级警告。
        (1)1级警告事件:
        由于病毒攻击,非法入侵等原因,部分科室出现网络瘫痪,或者部分网站服务器不能响应用户请求。
        30台以内的用户主机由于病毒攻击或非法入侵,不能正常工作。
        (2)2级警告事件:
        由于病毒攻击,非法入侵等原因,部分楼层出现网络瘫痪,或者服务器不能正常工作。
        (3)3级警告事件:
        由于病毒攻击,非法入侵等原因,网络整体瘫痪,或者网络中心全部DNS,主WEB服务器不能正常工作。
        由于病毒攻击,非法入侵,人为破坏或不可抗力等原因,造成网络出口中断。
        3.网络运行安全紧急事件响应
        (1)1级警告响应:
        针对网内发生的网络运行安全事件,诸如内部病毒泛滥,恶意攻击,服务器及网络设备的运行状况不佳等,及时公布检查办法,补丁下载,做好重要信息备份。同时做好技术防范,避免损失,在网站上公布病毒特征以及相应的处理办法和工具(如果可能的话)公布给全部用户。
        (2)2级警告响应:
        对于病毒传播,病毒性恶意攻击,在网站上公布病毒攻击的情况,病毒特征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作,对于置之不理的用户或单位,将关闭其网络连接,孤立病毒或攻击,将危害减少到最小。
启动过滤措施,提高网络安全级别。更改防火墙的安全设置,提高各服务器的安全级别设置,增强安全过滤级别。
        对于来自网络外的攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求区信息办进行技术支援,联合监控和过滤该攻击。
        对来自局内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络。
        通知用户进行个人计算机的病毒清除工作,待系统恢复正常后,再申请开通。
        (3)3级警告响应:
        根据对网络运行安全的影响,关闭部分服务器和网络设备,甚至临时关闭全网进行短暂的休眠疗法;然后逐个子网试验性开通,查出导致全网瘫痪的病毒或攻击源。
        对于来自网络外的强大攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求市信息办进行技术支援,在市网络中心处进行过滤该攻击,以减低对我局外部通道的负荷。
        对于来自局内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络。通知用户进行个人计算机的病毒和攻击清除工作,待系统恢复正常后,再申请开通。
        (4)为了隔离病毒和恶意入侵攻击,保证网络其他区域的正常工作,经主管领导批准后工作小组有权关闭部分网络设备或部分相关服务器;待攻击被解决后,恢复关闭的网络。网络的接入部门和个人,必须服从领导小组的领导,工作安排,积极配合工作小组进行工作,排查病毒和恶意攻击,配合追查恶意攻击者。在服务器系统崩溃时,用备用服务器替换崩溃服务器。在病毒攻击或其他原因造成网络管理设备处理能力不足或网络设备损坏时,用备用网络设备替换损坏设备。
        九、应急启动及中止
        1.应急启动程序
        当网络运行及网络信息安全事件发生时,由相应的安全应急工作小组报经局信息系统应急工作领导小组,根据安全事件的级别,启动相应的应急措施,具体启动项目如下:
        (1)应急保障启动
        正式启动应急措施时,应急保障同时启动,工作小组能够解决的人,财,物需求,由工作小组解决;必要时由相应的安全应急工作小组组长提出必须采购的计算机系统及网络设备清单等申请报局信息系统应急工作领导小组,经领导小组审核通过后,给予相关支持资金支付。
        (2)应急工作小组进入应急状态
应急工作小组进入应急状态,由主管领导全面负责;工作小组成员进入应急状态,必须全力以赴做好相关工作。
        2.应急中止程序
        根据网络运行及信息安全紧急事件的发展,当该紧急事件结束并且不会对国家安全,社会稳定及我局正常工作秩序造成影响时,由局信息系统应急工作领导小组签字认可后,正式终止应急措施。
        十、应急保障
        1.内部保障:
        应储备必须的有关备件,设备,避免时间拖延造成不必要的损失。
        2.外部支援:
       依据网络及信息安全紧急事件的影响程度;如需上级部门或其他单位支持时,应启动外部支援,寻求帮助。外部支援主要包括区信息办以及主要相关设备供应商。
 



广西大明山国家级自然保护区

景区地址:广西南宁市武鸣区两江镇明山路一号

办公地址:广西南宁市武鸣区两江镇明山路一号

邮编:530114

旅游服务电话:0771-6016757 6096888

dms.nanning.gov.cn

关注我们

(C)广西大明山国家级自然保护区管理局 版权所有 未经许可禁止建立镜像    桂ICP备13006082号 公安备45010302000072 桂公网安备 45012202000006号